вторник, 27 декабря 2016 г.

Прогнозы и мнения экспертов на 2017 год: что ждет отрасль ИБ

И вот, дорогие друзья, 2016 год планомерно подходит к своему завершению, все готовятся к новогодним праздникам, закупают подарки, компании подводят финансовые итоги своей детальности, эксперты оценивают чем запомнится нам этот год. Итоги 2016 года мы подели в одной из прошлых публикаций, а сегодня мы сконцентрируем своем внимание на то, что ждет отрасль ИБ в новом приходящем 2017 году. Представлением вашему вниманию свежую подборку докладов и экспертных мнений  с прогнозами и  трендами

понедельник, 26 декабря 2016 г.

Подводим итоги года: свежие отчеты за 2016 год

По традиции к концу года принято подводить итоги. Еще не ушедший, но планомерно двигающийся к своему завершению 2016 год нас радовал и разочаровывал, удивлял и дарил сюрпризы, был очень разным, и безусловно оставил значимый след в отрасли ИБ. За это время в мире произошло много событий: атаки на республиканскую партию США, взлом и публикация документов антидопингового агенства, увеличение числа вымогателей и шифровальщиков, рост мощности DDoS-атак,  новые законодательные инициативы Банка России, Думы VII созыва, и, конечно же отечественных  регуляторов. Сегодня в публикации мы познакомим вам с некоторыми отчетами в области информационной безопасности по итогам 2016 года

пятница, 23 декабря 2016 г.

Обзор законодательных инициатив в области ИБ на конец 2016 года

Крайний месяц уходящего года оказался весьма насыщен на законодательные инициативы и принятые документы относящиеся к информационной безопасности. Это и поправки к ФЗ-149, которые были анонсированы еще весной, и законопроект по безопасности КИИ, который так долго ждали и который должен стать вехой в отрасли, качественно обновленная и принятая в декабре Доктрина ИБ, а так новый стандарт ЦБ РФ по процедурам сбора и анализа технических данных при реагировании на инциденты, связанные с безопасностью


вторник, 20 декабря 2016 г.

Обзор ресурсов по теме reverse [malware] engineering

В сегодняшней публикации хотим поделится ресурсами, ссылками, обзорами и рекомендациями по изучению матчасти  в деле реверс инжениринга программного обеспечения,  в частности с уклоном на реверсинг малвари. Все собранные материалы базируются исключительно на собственном опыте и не претендует на исчерпывающую полноту. Надеемся, эта подборка станет полезной всем тем, кто только решается или уже сделал свои первые самостоятельные шаги в этом не легким делом.

понедельник, 12 декабря 2016 г.

Все чем мне запомнился SOC Forum 2016

16 ноября 2016 года состоялось крупное событие в области ИБ, всероссийский форум SOC-Forum v2.0, посвященном практике противодействия кибератакам и построению современных центров мониторинга ИБ. На мероприятии с докладами выступили большое количество спикеров, такие эксперты как Алексей Лукацкий, Андрей Прозоров, а так же официальные представители со стороны регуляторов: ФСБ России, ФСТЭК, ЦБ РФ. Довольного много было сказано о текущем положении дел в России, нормативном регулирование в сфере ИБ, планов Банка России и ФСТЭК относительно ведомственных SOC-центров, а так же о теории и практике построения SOC.

В сегодняшней статье мы хотим собрать и отразить наиболее значимые факты и выводы, которые прозвучали на данном мероприятии, а так же отразить ключевые моменты прошедших сессий


среда, 7 декабря 2016 г.

Небольшая подборка чек-листов для ИТ-аудитора

Чек-листы (англ. check list), пожалуй один из самых ходовых инструментов в повседневной работе ИТ-аудитора. Они позволяют более полноценно сосредоточиться на рассматриваемой теме,  эффективно провести интервью или подготовиться к выполнению стандартной формализованной процедуры. Сегодня в публикации мы предложим вашему вниманию подборку из нескольких чек-листов с которыми автор работал  в процессе своей практики

понедельник, 5 декабря 2016 г.

Скрипты выгрузки всех пользователей из MS Active Directory

Одной из стандартных процедур проведения аудита ITGC для каталога Active Directory является получение выгрузки всех пользователей домена. На основании полученных данных далее формируются процедуры тестирования, к примеру изучение списка администраторов или выявление пользователей с истекшим паролем.  Наиболее эффективным для формирования такой выгрузки будет использование стандартного интерфейса PowerShell, примеры которого мы и рассмотрим в данной статье

пятница, 2 декабря 2016 г.

8 декабря пройдет международная конференция Skolkovo Cyberday 2016

Фонд «Сколково» и телекоммуникационный гигант Cisco, выступающие в роли организаторов мероприятия, сообщили о том, что 8 декабря 2016 года, в здании «Гиперкуб» наукограда Сколоково пройдет ежегодная международная конференция Skolkovo Cyberday 2016. На мероприятие будут приглашены ведущие эксперты информационной безопасности, представители органов государственной власти, сотовых операторов, банки, платежные системы, digital-агентства, авторы стартапов в области ИБ, инвестиционные и корпоративные фонды, профильные СМИ. 

По мимо этого в рамках конференции пройдет финал уже ранее анонсировнного всероссийского конкурса Skolkovo Cybersecurity Сhallenge v2016,  представлена выставка инновационных решений в ИБ-отрасли, пройдут мастер-классы и будут зачитаны научно-технические доклады

четверг, 1 декабря 2016 г.

Аналитика по рынку труда IT-специалистов и Информационной безопасности в 2016

В феврале текущего года мы публиковали краткую заметку по аналитике  рынка труда специалистов по информационной безопасности. То исследование быль проведено порталом SuperJob и содержало некое сводное резюме по средним значениям заработной платы в отрасли, требованиям работодателей предъявляемых к кандидатам и описанию собирательного портрета соискателя. И вот в декабре 2016, подводя итоги уходящего года, мы попытались еще раз оценить ситуацию на отечественном рынке труда и обозначить тренды которые возможно будут преобладать в году наступающем.

Positive Hack Days VII пройдет 23-24 мая 2017

Компания PT анонсировала старт подготовки к седьмой международной конференции посвященной вопросам практической безопасности  Positive Hack Days VII, которая пройдет 23 и 24 мая 2017 года в московском центре международной торговли. Уже начат прием заявок Call for Papers для первой волны участников, который продлится до 30 января. По мимо уже сложившегося формата, организаторы конференции обещают новый лейтмотив PHDays — противостояние: враг внутри, битва между хакерами и защитниками в которую вовлечена городская инфраструктура и «умные вещи», а жертвами социальной инженерии окажутся не только участники команд, но и обычные посетители PHDays VII. По мимо этого новшеством является сессия пятиминутных выступлений Spring Hack Tricks, а так же традиционная секция  PHDays VII Young School для начинающих специалистов и молодых исследователей